CertiK a lancé CertiK Hunt le 1er juillet 2026, une plateforme sur invitation uniquement reliant des chercheurs en sécurité vérifiés à des projets Web3 pour des programmes de bug bounty, des concours d'audit et des défis d'IA. La plateforme répond à deux problèmes persistants dans les programmes de bug bounty : les volumes élevés de spam et de soumissions de mauvaise qualité qui épuisent les équipes de sécurité des projets, et les litiges concernant les notes de gravité et les paiements lorsque les protocoles rétrogradent les résultats. CertiK reproduit et évalue indépendamment chaque soumission, fixant lui-même la gravité plutôt que de laisser cela au protocole, tout en limitant la participation aux chercheurs vérifiés sur la base de l'expertise technique, des antécédents et de la réputation au sein de la communauté de sécurité. Ce lancement intervient après une autre année au cours de laquelle des milliards de dollars ont été perdus à cause d'exploits dans l'écosystème Web3, alors que les marchés d'actifs numériques mûrissent et que les protocoles deviennent plus complexes.
La caractéristique déterminante de CertiK Hunt est son exclusivité. Seuls les chercheurs en sécurité approuvés peuvent participer, évalués sur l'expertise technique, les résultats précédents, les antécédents et la réputation au sein de la communauté de sécurité. Les projets rejoignant la plateforme sont également examinés avant de lancer des programmes, créant un environnement vérifié des deux côtés du marché.
La logique est de lutter contre l'un des plus grands défis des programmes de bug bounty : les volumes importants de spam et de soumissions de mauvaise qualité qui inondent les plateformes ouvertes. Pour les équipes de sécurité des projets, trier les vulnérabilités réelles du bruit représente une charge opérationnelle importante. En limitant la participation aux chercheurs vérifiés, CertiK parie qu'un bassin plus restreint et de meilleure qualité produira des résultats plus percutants et beaucoup moins d'efforts de tri gaspillés — un réseau, selon l'entreprise, défini par le signal plutôt que par le volume.
Chaque soumission sur CertiK Hunt est examinée indépendamment par CertiK, qui reproduit et évalue chaque résultat et fixe lui-même l'évaluation de la gravité — et non le protocole. Les résultats acceptés sont ensuite rémunérés dans le cadre d'une divulgation responsable.
Margarita Kadochnikova, responsable de la communication chez CertiK, a présenté le rôle d'arbitre indépendant en terms d'équité pour les chercheurs. « Nous avons vu trop de cas dans l'industrie où des chercheurs en sécurité soumettent des vulnérabilités valides seulement pour faire face à des litiges ou à des paiements retardés », a-t-elle déclaré. « CertiK Hunt est conçu pour créer un environnement de confiance où les chercheurs de haute qualité peuvent se concentrer sur la découverte de vulnérabilités impactantes, les projets reçoivent des informations de sécurité significatives, et les deux parties savent que les règles seront appliquées équitablement. »
En confiant l'évaluation de la gravité à un tiers neutre plutôt qu'au projet qui paie la prime, CertiK supprime l'incitation structurelle pour un protocole à négocier discrètement la gravité d'un résultat à la baisse afin de réduire son paiement — l'une des plaintes les plus courantes des chercheurs concernant les programmes de bug bounty gérés par les projets eux-mêmes.
Hudson Jameson, responsable de l'écosystème chez CertiK, a positionné la plateforme dans le cadre d'une évolution plus large du secteur, passant des audits ponctuels à une sécurité continue. « CertiK Hunt est la prochaine étape de notre mission pour sécuriser l'écosystème Web3 », a-t-il déclaré. « En construisant un réseau défini par le signal et la qualité plutôt que par le volume, nous créons une plateforme où les meilleurs chercheurs peuvent effectuer leur travail le plus percutant, tout en donnant aux projets une plus grande confiance dans la sécurité de leur code. »
CertiK Hunt prolonge l'audit de sécurité traditionnel en fournissant des tests continus pilotés par les chercheurs tout au long du cycle de vie d'une application. En combinant des audits formels avec des programmes de bug bounty continus, des concours d'audit et des initiatives de sécurité basées sur l'IA, la plateforme est conçue pour aider les projets à renforcer leur posture de sécurité bien après le déploiement du code — répondant à la réalité qu'un audit ponctuel ne peut pas détecter les vulnérabilités introduites par des modifications ultérieures du code ou révélées par de nouvelles techniques d'attaque.
Le lancement intervient après une autre année au cours de laquelle des milliards de dollars ont été perdus à cause d'exploits dans l'écosystème Web3. Alors que les marchés d'actifs numériques mûrissent, que la surveillance réglementaire s'intensifie et que les protocoles deviennent plus complexes, le coût des vulnérabilités non découvertes continue d'augmenter — rendant les tests de sécurité continus et de haute qualité plus précieux que jamais.
Les propres recherches de CertiK ont documenté l'évolution du paysage des menaces à l'origine de ce coût. Son rapport Skynet 2026 sur les menaces liées aux stablecoins a révélé que les compromissions de portefeuilles supplantaient les vulnérabilités de code comme vecteur d'exploit dominant, tandis que son précédent rapport réglementaire a constaté que les compromissions d'infrastructure représentaient 76 % des pertes on-chain de 2025 en valeur. CertiK Hunt s'inscrit dans une expansion plus large de la gamme de produits de CertiK au-delà des audits — y compris son récent Skill Scanner pour les agents d'IA — alors que l'entreprise construit une infrastructure de sécurité continue couvrant l'ensemble du cycle de vie.
CertiK déclare avoir sécurisé 5 181 projets et évalué plus de 500 milliards de dollars depuis 2018.
Qu'est-ce que CertiK Hunt ?
CertiK Hunt est une plateforme de sécurité Web3 sur invitation uniquement, lancée le 1er juillet 2026, qui relie des chercheurs en sécurité vérifiés à des projets Web3. Les projets peuvent organiser des programmes de bug bounty, des concours d'audit et des défis d'IA, chaque soumission étant indépendamment reproduite et notée selon sa gravité par CertiK avant d'atteindre l'équipe du projet.
Pourquoi CertiK Hunt est-il sur invitation uniquement ?
Le modèle sur invitation uniquement est conçu pour lutter contre le spam et les soumissions de mauvaise qualité qui inondent les plateformes ouvertes de bug bounty. Les chercheurs sont vérifiés sur la base de l'expertise technique, des résultats précédents, des antécédents et de la réputation, et les projets participants sont également examinés — créant un environnement de confiance axé sur des résultats de haute qualité et percutants plutôt que sur le volume de soumissions.
Comment CertiK Hunt gère-t-il les litiges de paiement ?
CertiK examine indépendamment chaque soumission, reproduisant chaque résultat et fixant son évaluation de gravité plutôt que de laisser cela au protocole qui paie la prime. Les résultats acceptés sont rémunérés dans le cadre d'une divulgation responsable. Cette approche d'arbitre neutre est conçue pour prévenir les rétrogradations de gravité et les litiges de paiement que les chercheurs rencontrent couramment sur les programmes gérés par les projets eux-mêmes.
Actualités associées
Novig choisit Eventus Validus pour la surveillance des transactions sur le marché de prédiction
Le PDG de Palantir, Karp, critique le modèle de tokens d'OpenAI et d'Anthropic
Ethereum Institutional se lance en tant qu'organisation à but non lucratif pour accélérer l'adoption
La date limite de dépôt des demandes $40M d'indemnisation des victimes de la fraude OneCoin expire le 30 juin.
6 navigateurs AI trompés par le jeu « 2+2=5 », tous les certificats SSH divulgués